Andrei Neculaesei นักพัฒนาของผู้ให้บริการสตรีมมิ่งแห่งหนึ่งในเดนมาร์ก เปิดเผยว่าแอพบนไอโฟนอาจทำให้ผู้ใช้เสียค่าโทรได้โดยไม่รู้ตัว
Neculaesei อธิบายว่า โดยปกติเมื่อผู้ใช้คลิกเบอร์โทรศัพท์ที่ถูกระบุในรูป tel URI บนหน้าเว็บบนเบราว์เซอร์ Safari บนไอโฟนจะมีป็อบอัพถามผู้ใช้ว่าต้องการโทรออกหรือไม่ แต่แอพบนไอโฟนอาจไม่แจ้งเตือนผู้ใช้ก่อนถึงแม้ว่าแอพเหล่านั้นจะสามารถถูกพัฒนาให้แจ้งเตือนผู้ใช้ได้ก็ตาม ดังนั้นหากมีใครก็ตาม (อาทิ คนที่ต้องการหารายได้จากเบอร์โทรที่ผู้โทรต้องจ่ายในอัตราพิเศษ) ทำหน้าเว็บที่มีจาวาสคริปเพื่อสั่งให้แอพโทรออกได้ และส่งลิงก์หน้าเว็บนั้นผ่านแอพที่ไม่ได้จัดการ tel URI ให้ดี เมื่อผู้ใช้กดลิงก์ข้างต้นไอโฟนก็จะโทรออกทันที (ดูรายละเอียดเพิ่มเติมได้จาก Algorithm.dk)
เขาทดสอบแอพชื่อดังอย่าง Apple FaceTime, Facebook Messenger, Gmail และ Google+ และพบว่าแอพเหล่านี้โทรออกทันทีเมื่อเข้าไปหน้าเว็บที่เขาสร้างขึ้นซึ่งมีสคริปสั่งให้แอพโทรออกเมื่อผู้ใช้เรียกดูหน้าเว็บ โดยที่แอพไม่แจ้งเตือนผู้ใช้แต่อย่างใด
Neculaesei ได้นำเสนอประเด็นนี้ในงานวิจัยของเขา ซึ่งถูกนำเสนอในงานสัมมนาด้านความปลอดภัยแห่งหนึ่งเมื่อต้นเดือนนี้ ในงานดังกล่าวยังมีที่ปรึกษาด้านความปลอดภัยสารสนเทศ Guillaume K. Ross นำเสนอด้วยว่า URI สามารถถูกใช้เพื่อทำให้ข้อมูลของผู้ใช้สูญหาย หรือเพื่อบุกรุกความเป็นส่วนตัวของผู้ใช้ได้ ดูคลิปนำเสนอได้จาก IronGeek
ที่มา: PCWorld